GoSHS: O próximo nível para desenvolvedores e equipes de segurança que cansaram do python -m http.server

Todo mundo já precisou compartilhar arquivos na rede local rapidinho. Ou testar um deploy. Ou trocar arquivos temporariamente. A solução óbvia? Rodar python3 -m http.server e pronto. Funciona, mas é bem básico.

E se existisse uma ferramenta que faz tudo isso, só que com o poder de um servidor de arquivos profissional? Conheça o GoSHS, um executável único, leve e cheio de recursos. Perfeito para devs e pros de segurança que querem algo mais robusto.

Por que o servidor HTTP do Python não basta

O módulo HTTP do Python é ótimo para brincadeiras ou testes isolados. Mas no dia a dia real — com devs lidando com protocolos variados, equipes de segurança em pentests ou engenheiros DevOps gerenciando infra — as limitações aparecem logo.

Você acaba precisando de:

• Flexibilidade de protocolos (além de só HTTP)
• Controles de autenticação (nada de expor tudo no localhost)
• Transferências criptografadas (TLS/SSL)
• Ferramentas de segurança (captura de hashes, rastreio de callbacks)
• Suporte enterprise (SMB, WebDAV, SFTP)

O PySimpleHTTPServer não dá conta. E levantar Nginx ou Apache só para isso? Exagero. O ideal é algo no meio: ágil, potente e pronto em segundos.

O que torna o GoSHS especial

O GoSHS foi feito para situações em que servidores tradicionais são pesados demais, mas ferramentas simples são fracas. Veja as diferenças:

Suporte a múltiplos protocolos nativo

Diferente de ferramentas de uso único, o GoSHS domina vários protocolos:

• HTTP/HTTPS – Servidor web clássico com criptografia TLS
• WebDAV – Edição remota de arquivos e compatibilidade com versionamento
• SFTP – Transferências seguras para admins de sistemas
• SMB – Compartilhamento de rede para Windows
• LDAP/LDAPS – Integração com diretórios empresariais

Um executável só. Vários protocolos. Flexibilidade total, sem trocar de ferramenta.

Recursos de segurança para pros

Em 2024, servir arquivos vai além de copiar bytes. É preciso segurança e rastreio:

• Criptografia TLS/SSL – Tráfego privado por padrão
• Mecanismos de autenticação – Controle fino de acesso
• Captura de hashes NTLM – Essencial para red teamers e pentesters caçando credenciais
• Callbacks DNS e SMTP – Monitore interações e vulnerabilidades
• Links de compartilhamento – URLs temporárias sem gerenciar contas complexas

O foco em red team

Pesquisadores de segurança e pentesters precisam simular servidores reais. Testar respostas a protocolos, capturar autenticações ou validar chains de vulnerabilidades. O GoSHS entrega isso. A captura de NTLM sozinha já vale o download.

Onde o GoSHS brilha

Caso 1: Dev e testes locais

Construindo app distribuído? Simule compartilhamento de arquivos com o protocolo certo. Sem containers múltiplos.

Caso 2: Deploy de infra

Distribuindo software para vários servidores? Sirva binários, configs e scripts com auth e criptografia. Zero overhead.

Caso 3: Testes de segurança

Pentesters simulam servidores mal configurados, testam clientes, capturam creds e validam controles. Tudo em uma ferramenta.

Caso 4: Colaboração em equipe

Compartilhar arquivos com times em Windows, Mac e Linux? WebDAV e SMB garantem conexão suave.

Desempenho e facilidade

Como é um binário Go puro, o GoSHS é leve e rápido. Sem dependências, sem brigas de versão do Python, sem overhead. Ideal para:

• Pipelines CI/CD – Pega mínimo espaço
• Ambientes containerizados – Encaixa em imagens leves
• Sistemas com poucos recursos – Roda até em hardware modesto

Como começar

É simples demais:

# Baixe o binário (ou compile do source)
./goshs -addr :8080 -root /caminho/para/arquivos

# Ative HTTPS
./goshs -addr :443 -root /caminho/para/arquivos -cert cert.pem -key key.pem

# Adicione autenticação
./goshs -addr :8080 -auth usuario:senha

Pronto. Um servidor de produção com os protocolos que você quiser.

Por que isso muda seu fluxo de trabalho

No mundo DevOps e dev, a tendência é especialização: uma ferramenta por tarefa. Mas às vezes você quer o oposto: algo versátil que resolve várias demandas sem complicar.

O GoSHS é isso. Economiza tempo sem trocas de contexto. Garante segurança com cripto e auth nativas. Respeita sua infra por ser leve e independente.

Se você é dev farto das limitações do Python, pro de segurança querendo plataforma multi-protocolo ou DevOps precisando de serving flexível em setups enxutos, teste o GoSHS.

Considerações finais

As melhores ferramentas ou dominam uma tarefa ou resolvem várias com competência. O GoSHS faz o segundo — sem inchaço. Prova que inovação nem sempre é adicionar features, mas combinar o que existe de forma inteligente.

Confira o repositório do GoSHS e rode no próximo projeto. Pode virar essencial como curl e git.